Amsterdam University of Applied Sciences
Datalekken in Cyberspace
Henseler, Hans
Publication date 2011
Document Version Final published version
Link to publication
Citation for published version (APA):
Henseler, H. (2011). Datalekken in Cyberspace. Paper presented at FLITS bijeenkomst NVvIR, Den Haag, Netherlands.
General rights
It is not permitted to download or to forward/distribute the text or part of it without the consent of the author(s) and/or copyright holder(s), other than for strictly personal, individual use, unless the work is under an open content license (like Creative Commons).
Disclaimer/Complaints regulations
If you believe that digital publication of certain material infringes any of your rights or (privacy) interests, please let the Library know, stating your reasons. In case of a legitimate complaint, the Library will make the material inaccessible and/or remove it from the website. Please contact the library:
https://www.amsterdamuas.com/library/contact/questions, or send a letter to: University Library (Library of the University of Amsterdam and Amsterdam University of Applied Sciences), Secretariat, Singel 425, 1012 WP Amsterdam, The Netherlands. You will be contacted as soon as possible.
Download date:27 Nov 2021
Titel Spreker
Datalekken in Cyberspace
Hans Henseler
FLITS bijeenkomst NVvIR 13 oktober 2011, Den Haag
Hans Henseler
• Managing Partner Fox-IT Forensics
• Lector E-Discovery HvA
• Korte CV:
– 2006-2010: Director PwC – 2000-2006: CTO ZyLAB
– 1998-2000: Divisieleider TNO-TPD
– 1992-1998: Gerechtelijk Laboratorium – Ir. In TU Delft en Dr. in Maastricht
Fox-IT
A specialized security company that helps governments &
companies to securely operate their most critical environments in a fast changing digital world
Onze missie: making technical and innovative contributions for a more secure society
Fox-IT verschaft veiligheid in een digitale wereld
Governments Financial Sector Critical Infrastructure
High Security Enterprise
Datalekken
Meer data, meer gebruikers, meer computers ...
Hacking annu nu: drive by downloads
+
Hacking annu nu: SQL injection
Economic Crime Survey2009
• Data lekt niet alleen door hackers!
• Economic Crime Survey 2009 van pwc:
– Tussen de 25% en 80% van de fraude gevallen wordt van
binnenuit gepleegd.
100% beveiliging
• Bestaat dus niet!
• Data lekkage is niet uit te sluiten
• Zorg voor goede beveiliging
– Beperk schade tot een minimum
• Zorg voor een goede:
– Monitoring (zorg dat je een lek kunt detecteren)
– Zorg er ook voor dat je na het detecteren van een lek kunt reconstrueren wat er gebeurd is – En zorg voor goede ...
Incident Response
• Data in motion vs. Data at rest
– Computer forensics – Network forensics – Memory forensics – Database forensics – Mobile forensics
• Data acquisitie was het grootste probleem.
• Nu niet meer.
De hoeveelheid data is enorm
Bedankt voor uw aandacht!
Hans Henseler
henseler@fox-it.com